Apereo CAS 5.0.3.1安装配置

已于 2022-09-27 17:45:29 修改
阅读量1.2w 收藏 4
点赞数 13
分类专栏: Apache CAS 文章标签: CAS
于 2017-03-06 15:23:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xichenguan/article/details/60579114
版权

Apereo CAS 5.0开始使用spring boot的进行了全面的重构了,充分使用spring cloud的各个组件。如果是正在学习spring boot和spring cloud的话,这个项目本身就是一个非常好的例子。

要学习Apereo CAS的话,操作系统最好是linux,对于初学者可以节省很多时间。
环境:
CentOS7.3
Oracle JDK8
maven3.3.9
tomcat8.0.X(8.5.X相关配置变化较大,熟悉的也可以使用,Apereo CAS 5.x内置的tomcat版本也是8.5.X)
eclipse+gradle

编译安装

官方的编译安装文档如下
https://apereo.github.io/cas/5.0.x/installation/Maven-Overlay-Installation.html
上边的文档提供了gradle和maven两种方式的模板,按照文档中的步骤执行即可。

顺便提一下,overlay是maven-war-plugin的提供的一种机制,可以将两个Web应用的资源进行合并,相关的class都会被复制到WEB-INF/classes下面,相关的JSP等资源也合并到一起。

部署

CAS的部署需要很多信息安全方面的知识,证书、电子签名、对称非对称加解密等,当然啦,还有HTTPS相关的内容。
推荐下面三个链接的内容:
http://www.codeceo.com/article/https-worker.html
http://www.codeceo.com/article/https-certificate-generation.html
http://www.cnblogs.com/zery/p/5164795.html
从头到尾多看几遍基本上都清楚了。

准备一个域名

当然啦,不是真的准备一个域名,只是自己随便起一个名字,然后添加到各个需要访问CAS Server的操作系统的hosts文件就行了。本域名用于下面生成证书时,作为证书所有者姓名信息输入。同时在部署CAS时,还需要配置到CAS的配置文件中。参考:http://blog.csdn.net/xichenguan/article/details/60782179

证书

颁发证书(生成证书)

颁发证书分两步,第一步要创建一条证书记录,使用JDK创建一个证书记录的命令如下

keytool -genkey -alias tomcat -keypass changeit -keyalg RSA -keystore server.keystore

上边的命令,会创建一条证书记录,同时创建一个server.keystore的密钥库,同时将生成的证书记录写入server.keystore。keystore中的一条证书记录信息包含该条证书的私钥,公钥和对应的数字证书的信息。
第二步,导出数字证书

keytool -export -alias duke -keystore keystore -rfc -file testkey

数字证书包含三部分信息:证书元数据信息,序列号,过期时间等、所有者信息,姓名、地区等、所有者公钥;相比于在keystore中的信息,没有所有者的密钥,所有者的密钥只有所有者自己知道,而此处的数字证书是要分发到公网上的。

在tomcat所在的机器,将证书导入到cacerts

登录Tomcat所在的机器,切换到目录 ${JAVA_HOME}/jre/lib/security, 执行如下命令:

keytool -import -alias vbooking -keystore cacerts -file ${JAVA_HOME}/jre/lib/security/vbooking.cer

可使用如下命令查看证书信息:

keytool -list -keystore cacerts -alias vbooking

如果要更新证书,可以先删除原证书,再导入新证书:

cd ${JAVA_HOME}/jre/lib/security
keytool -delete -alias vbooking -keystore cacerts
keytool -import -alias vbooking -keystore cacerts -file ${JAVA_HOME}/jre/lib/security/vbooking.cer
keytool -list -keystore cacerts -alias vbooking

重启tomcat即可生效。

客户端浏览器需要导入证书到受信任的根目录证书

用浏览器访问网站,根据提示将导入证书到受信任的根目录证书。

数字证书的生成,分发,使用,可以放到三台机器上,A机器用于生成证书,作为CA,将A生成的数字证书导入B机器上的JRE,在B机器上的tomcat中配置(下面提到tomcat的HTTPS配置),在C机器上的浏览器访问B机器的tomcat,下载证书,将数字证书导入到本机的受信任的根目录证书。

Tomcat SSL

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true" maxHttpHeaderSize="8192"
               clientAuth="false" sslProtocol="TLS" 
			keystoreFile="/etc/cas/server.keystore" 
			truststoreFile="/opt/jdk1.8.0_121/jre/security/cacerts"
			keystorePass="changeit"/>

将tomcat的https配置的注释放开,然后加上下面三个属性配置:

keystoreFile="/etc/cas/server.keystore" 
truststoreFile="/opt/jdk1.8.0_121/jre/security/cacerts"
keystorePass="changeit"

重启tomcat就可以了。可以使用下面的链接测试一下:
https://localhost:8443/

部署

将cas.war放到tomcat里即可。

陈振阳
关注
  • 13
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 7
    评论
专栏目录
Apereo CAS v. 4.2.1 Release 编译成功带war包
12-26
Apereo CAS v. 4.2.1 Release 编译成功带war包 带idea配置文件
史上最详细的 Apereo CAS 5.3开发教程:一、Apereo CAS 5.3服务端Server环境搭建
热门推荐
二总的猫
03-28 1万+
一、Apereo CAS 5.3服务端Server环境搭建 1.1. 本地配置tomcat通过https访问 1. 下载 在这里把zip文件下载下来:我下载的版本是5.3.9) https://github.com/apereo/cas-overlay-template 2. 编译 解压zip,命令行进去,执行mvn clean package 结束之后会出现 target 文件夹,里面有war包...
在VMware中安装H3C CAS云计算管理平台
最新发布
此人很懒
03-14 748
H3C CAS系列 一、CAS初认识注意:本实验在易优云平台上完成,如果你在物理机上的虚拟机安装,步骤类似,但是你要有CAS镜像文件如果你是在物理机中的虚拟机安装CAS,直接看三、步骤这一块,物理机上的虚拟机安装过程大概类似,镜像文件我没找到,只能在此平台完成。新华三好像要产品号,无法使用。
apereo cas6.3.2可执行war,集成mysql的jdbc认证模块
03-28
cas 6.3 可执行war包,可直接在各个操作系统上执行,内置启动脚本 1、支持外部配置文件 2、支持http 3、支持mysql的jdbc配置
apereo.github.io:Apereo社区博客
02-03
Apereo社区博客 Apereo基金会成立于2012年,是一个充满活力和价值驱动的组织。 Apereo有一个值得纪念的历史,庆祝着两个强大的组织Sakai Foundation和Jasig。 Apereo是一个以开放,包容,协作和创新为基础的社区。 Apereo的使命是帮助教育组织“合作促进,开发和维持开放的技术与创新,以支持学习,教学和研究。” Apereo项目已100%开放。 这是一个由Apereo项目参与者和社区成员管理和编辑的博客。 它通常用于发布项目更新,宣布新闻等。除非另有说明,否则所有作者都在这里戴着他们自己的Apereo参与者帽子。 通过此博客表达的观点,声明和评论不一定
Apereo CAS5.2.3.0 示例代码
08-03
CAS系列博客配套demo:https://blog.csdn.net/u010588262/article/category/7548325 建议看一下Server配置的博客,资源里没有带依赖包不然太大了,博客里有说明怎么添加依赖 实现了mysql查询验证,restful api
cas5.3服务器端部署入门
flyfelu的博客
05-24 2428
安装前置条件:本地电脑已经配置好git maven jdk1.8 1.下载服务器端代码模板并且切换至5.3分支: git clone https://github.com/apereo/cas-overlay-template.git cd cas-overlay-template git checkout -b 5.3 remotes/origin/5.3 2.在该目录下右击鼠标,选择运行git bash here,在命令窗口运行下列命令 ##run命令其实是打包并运行服务,相当于mvn.
Apereo cas 密钥硬编码反序列化漏洞
m0_71745258的博客
01-12 2256
Apereo CAS 单点登陆系统是Java服务器环境下使用较为广泛的单点登陆系统。CAS 全程Central Authentication Service(中心认证服务),是一个单点登录协议,Apereo CAS是实现该协议的软件包。单点登录定义单点登录(Single signon),英文名称缩写SSO,SSO的意思就是在多系统的环境中,登录单方系统,就可以在不用再次登录的情况下访问相关受信任的系统,也就是说只要登录一次单体系统就可以。
Docker 部署 ApereoCAS 过程记录(采坑集锦)
dragondevil1的博客
03-13 1220
docker部署cas服务采坑集锦
Apereo CAS 6.1.X Server 部署
huangyichaoht的专栏
05-28 2027
部署环境:Windows10+JDK11+Tomcat9+MySql8(8.1.15) 1、下载Server端:https://github.com/apereo/cas-overlay-template/tree/6.1 2、解压cas-overlay-template-6.1.zip 3、用 IntelliJ IDEA 打开 解压后的项目 4、修改 build.gradle 文件,添加 阿里云的maven仓库和数据库认证相关包 //在 repositories 节点下 maven { ur.
apereo CAS Server 6.2.x 和 6.4.x 的部署
nece001的专栏
10-22 2661
apereo/cas 生成证书备用: 用于默认配置 keytool -genkey -v -keyalg RSA -alias cascer -keystore cascer.jks -validity 10000 输入密钥库口令:changeit 要求填写的项目直接回车就可以,最后一步问是否正确时输入y。 复制证书到/etc/cas中 cp -fr cascer.jks /etc/cas/thekeystore 解决问题: \etc\cas\thekeystore (系统找不到指定的路径。) 下载:
cas.war下载 cas-server-webapp-5.0.3.1
11-13
cas.war下载 cas-server-webapp-5.0.3.1
配置apereo_cas4.2服务器端
Jeff的专栏
09-16 701
最近给一家公司在做项目,由于他们公司已经有好几个系统了,他们公司的要求我们实现单点登录功能,将他们原有的系统都集成在一起。自己也是个菜鸟,就各种的找文档,各种的baidu,但是给我的感觉非常的乱,没有一个让人耳目一新的指导案例,所以自己就想记录以下自己的实现配置过程,也能给和我一样的码农提供一定的参考,还希望大家多多提提建议,废话不多数,开始正文..... 1、下载CAS源码和文档     源...
Apereo CAS反序列化漏洞中数据加解密研究
weixin_43526443的博客
09-16 638
Apereo CAS,全称为 Central Authentication Service,是一种开源的单点登录(SSO)解决方案。4.1.7版本之前存在AES默认密钥的问题,利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞,进而执行任意命令。其中蓝队版的一个功能:一键解密流量工具,为实现**一键智能化**因此需要研究一下CAS漏洞利用中execution值的加解密算法!>结论:UUID + _ + 头部长度标识(7byte) + iv长度标识(1byte) + iv值(16byte) + keyN
apereo cas开发_统一认证 - Apereo CAS 客户端的集成以及小结
weixin_39579468的博客
12-22 1027
前两篇介绍了Apereo CAS以及服务器端的安装,但还不够完整,服务端还没有Application真正用起来呢!这篇文章将介绍怎么用起来集成的目的客户端我们想要与Apereo CAS做什么集成呢?回顾一下Apereo CAS是做什么的?Apereo CAS的一个功能就是单点登录,统一的登录登出接口与页面,让系统中的模块只需要关注在业务点,而把安全认证的功能交给统一认证来做。所以客户端的集成主要是...
手把手教Apereo CAS5.2.3 Server端开启restful验证
无人问津的博客
04-04 1万+
hugeo的CAS系列:https://blog.csdn.net/u010588262/article/category/7548325 DEMO下载:https://download.csdn.net/download/u010588262/10327539 我使用的CAS版本是5.2.3,开启restful肥肠简单,网上很多资料都是老版本的,大家伙不要看他们的看我的就行了哈哈哈哈哈哈哈哈...
认证服务器cas-server搭建(源码部署)
weixin_34376562的博客
12-13 653
CAS项目作者是Apereo,一款开源免费的认证服务器,源码已在github上托管,目前最新版本是5.2.0,github上cas项目有的版本有对应的Installation Requirements,可以查看cas项目与jdk版本关系: 我现在电脑环境:jdk1.7.0_75,gradle4.3.1,所以下载了cas4.2.1版本(地址:https://github.com/apereo/cas...
CAS——cas server环境搭建
yy1209357299的博客
04-26 608
环境要求 JDK 8+ CAS 5.2 tomcat 8+ cas server 客户端模板下载 https://github.com/apereo/cas-overlay-template 修改hosts文件 打开C:\Windows\System32\drivers\etc\hosts,加入配置如下图 下载cas 5.2版本 解压 运行自动构建+运行的脚本,如果是windo...
cas-server服务端搭建
bigdata_dog的博客
04-01 7281
1、下载cas服务代码,https://github.com/apereo/cas-overlay-template/tree/5.3 2、将下载的代码打成war包(5.3为maven项目),借助maven打包命令直接打包 3、将war包放到tomcat的webapps目录下,启动tomcat 4、tomcat启动之后会解压war包生成cas文件包,此时成功一半,可以通过ip:tomcat端口号/cas/login访问cas页面(127.0.0.1:8080/cas/login) 5、默认用户密码为
cas5.3.x数据库配置war包
01-30
3. 修改CAS配置文件:打开CAS配置文件`/etc/cas/config/cas.properties`,找到数据库相关的配置项,并进行修改。根据使用的数据库类型,需要修改的配置项可能有不同的名称,但一般都包括数据库的URL、用户名、密码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

陈振阳

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值